Réglages des données utiles MDM SCEP pour les appareils Apple
Vous pouvez configurer les réglages SCEP afin d’obtenir des certificats auprès d’une autorité de certification (AC) pour les appareils Apple inscrits dans une solution de gestion des appareils mobiles (MDM). Utilisez les données utiles SCEP pour spécifier des réglages qui permettent à l’appareil d’utiliser le protocole SCEP (Simple Certificate Enrollment Protocol) pour se procurer des certificats auprès d’une autorité de certification.
Les données utiles SCEP prennent en charge ce qui suit. Pour plus d’informations, consultez la section Informations relatives aux données utiles. Pour obtenir une liste des variables SCEP, consultez la rubrique Réglages des variables pour les données utiles MDM pour les appareils Apple.
Identifiant des données utiles pris en charge : com.apple.security.scep
Systèmes d’exploitation et canaux pris en charge : iOS, iPadOS, appareil iPad partagé, appareil macOS, utilisateur macOS, tvOS, watchOS 10, visionOS 1.1.
Types d’inscriptions prises en charge : Inscription d’utilisateurs, Inscription d’appareils, Inscription automatisée d’appareils.
Doublons autorisés : Vrai, plusieurs ensembles de données utiles SCEP peuvent être fournis à un utilisateur ou appareil.
Vous pouvez utiliser les réglages du tableau ci-dessous avec les données utiles SCEP.
Réglage | Description | Requis | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
URL | Adresse du serveur SCEP. | Oui | |||||||||
Nom | Toute chaîne comprise par l’autorité de certification. Elle peut être utilisée pour différencier les instances. | Non | |||||||||
Objet | La représentation d’un nom X.500 représenté en tant que matrice OID et valeur. Par exemple, /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, qui se traduit comme suit : [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | Non | |||||||||
Type de nom alternatif du sujet | Précisez le type d’un nom alternatif pour le serveur SCEP. Les types disponibles sont Nom RFC 822, Nom DNS et URI (Uniform Resource Identifier). Il peut s’agir de l’URL (Uniform Resource Locator), de l’URN (Uniform Resource Name) ou des deux. | Non | |||||||||
Valeur de nom alternatif du sujet | La valeur du nom alternatif du sujet. | Non | |||||||||
Nom principal NT | Nom principal à utiliser dans la demande de certificat. (facultatif) | Non | |||||||||
Essais | Le nombre d’interrogations devant être transmises au serveur SCEP pour un certificat signé avant abandon. | Non | |||||||||
Délai avant de réessayer | Le nombre de secondes d’attente entre deux tentatives d’interrogation. | Non | |||||||||
Challenge | Secret prépartagé utilisé par le serveur SCEP pour identifier la requête ou l’utilisateur. | Non | |||||||||
Seuil de notification d’expiration du certificat (macOS) | Nombre de jours précédant le début de l’affichage d’une notification d’expiration du certificat. | Non | |||||||||
Dimension de clé | Sélectionnez une dimension de clé (en bits) et, en utilisant les cases à cocher en dessous de ce champ, les utilisations acceptables de la clé. Les options sont 1024, 2048 et 4096. | Non | |||||||||
Utilisation de la clé | Sélectionnez cette option pour utiliser la clé dans l’un des cas suivants :
| Non | |||||||||
Empreintes | Si votre autorité de certification utilise HTTP, utilisez ce champ pour fournir l’empreinte du certificat qu’elle fournit, utilisée par l’appareil pour confirmer l’authenticité de la réponse de l’autorité de certification lors de l’inscription. Vous pouvez entrer une empreinte SHA1 ou MD5, ou sélectionner un certificat pour en importer la signature. | Non | |||||||||
Autoriser les exports à partir du trousseau (macOS) | Permettez à la clé privée d’être exportée depuis le trousseau. | Non | |||||||||
Autoriser l’accès à toutes les apps (macOS) | Autorisez toutes les apps à accéder au certificat dans le trousseau. Remarque : cette clé doit être utilisée sous macOS pour autoriser un agent VPN tiers à utiliser un certificat pour l’authentification. Les données utiles de certificat doivent être dans le même profil que les données utiles SCEP. | Non | |||||||||
Remarque : chaque fournisseur de solution MDM met en œuvre ces réglages de sa propre façon. Pour découvrir comment les réglages SCEP sont appliqués à vos appareils et utilisateurs, consultez la documentation de votre fournisseur de solution MDM.